Wikileaks mengungkapkan alat CIA baru untuk mencuri kata sandi

Empat bulan setelah rilis awal Vault 7, Wikileaks melanjutkan pertempurannya melawan CIA. Mereka terus bocor secara teratur. Pada kesempatan lain kami telah melihat data tentang malware, baru-baru ini untuk meretas komputer Linux. Hari ini, mereka membawa kita dua alat baru yang disebut BothanSpy dan Gyrfalcon.

Wikileaks mengungkapkan alat CIA baru untuk mencuri kata sandi

Ini adalah dua alat yang digunakan atau digunakan CIA untuk mencuri kata sandi dari server atau situs web dalam format SSH. Bagi mereka yang tidak tahu istilah itu, SSH adalah singkatan dari Secure SHell. Protokol yang menyediakan akses aman dan pertukaran file dan perintah antara klien dan server.

Bagaimana alat CIA ini bekerja

Di antara dokumen yang dibocorkan oleh Wikileaks, mereka berkomentar bahwa BothanSpy adalah implan yang menargetkan SSH klien Windows. Menginstal pada ekstensi Shelterm 3.x pada mesin target. Ia memiliki kemampuan untuk mencuri kredensial pengguna dari semua sesi aktif tersebut. Selain itu, Anda dapat mengirim kunci curian ke server yang dikendalikan Badan Intelijen Pusat. Atau juga menyimpannya dalam file terenkripsi.

Alat kedua adalah Gryfalcon. Ini adalah implan yang ditujukan untuk klien OpenSSH pada platform Linux. Itu diinstal pada mesin target menggunakan kit root. Ini dapat mencuri kredensial pengguna dan mencatat lalu lintas sesi.

Dua baru, dari sekian banyak alat yang telah digunakan CIA dan terus digunakan untuk mengakses data pengguna. Oleh karena itu, ini hanyalah salah satu dari banyak bab yang menunggu kita dalam kebocoran Wikileaks. Apa pendapat Anda tentang alat-alat baru ini?